Supprimer HDD Rescue
Sooz
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je viens de me faire infecter par HDD Rescue (encore un de ces rogues qui se fait passer pour un antivirus et me bombarde de fausses alertes de sécurité).
Problème n°1: Je suis censée être protégée à plein temps par Avast et Malwarebytes, tous deux à jours: comment le virus a-t-il pu passer?
Problème n°2: j'ai téléchargé RKill, je l'ai lancé (quelqu'un saurait-il m'expliquer le rapport d'erreurs?). Après ça le virus semblait se tenir un peu plus tranquille, j'ai donc lancé un scan complet avec Malwarebytes, et là, surprise... MALWAREBYTES NE DETECTE PAS HDD RESCUE, qui est pourtant bien présent!!!
Que faire? Malwarebytes a fait ses preuves par le passé, et le fait qu'il ne détecte pas le rogue me fait un peu paniquer. Je viens de lancer un scan avec Avast, sans trop d'espoir...
Y aurait-il une âme charitable et connaisseuse pour m'aider à désinfecter mon système? Merci d'avance.
Sooz
je viens de me faire infecter par HDD Rescue (encore un de ces rogues qui se fait passer pour un antivirus et me bombarde de fausses alertes de sécurité).
Problème n°1: Je suis censée être protégée à plein temps par Avast et Malwarebytes, tous deux à jours: comment le virus a-t-il pu passer?
Problème n°2: j'ai téléchargé RKill, je l'ai lancé (quelqu'un saurait-il m'expliquer le rapport d'erreurs?). Après ça le virus semblait se tenir un peu plus tranquille, j'ai donc lancé un scan complet avec Malwarebytes, et là, surprise... MALWAREBYTES NE DETECTE PAS HDD RESCUE, qui est pourtant bien présent!!!
Que faire? Malwarebytes a fait ses preuves par le passé, et le fait qu'il ne détecte pas le rogue me fait un peu paniquer. Je viens de lancer un scan avec Avast, sans trop d'espoir...
Y aurait-il une âme charitable et connaisseuse pour m'aider à désinfecter mon système? Merci d'avance.
Sooz
A voir également:
- Supprimer HDD Rescue
- Supprimer rond bleu whatsapp - Guide
- Hdd regenerator - Télécharger - Utilitaires
- Supprimer page word - Guide
- Remplacer hdd par ssd - Guide
- Supprimer pub youtube - Accueil - Streaming
18 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci beaucoup!
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201012/cijS6ztBZ3.txt
Je dois préciser qu'entre temps le scan d'Avast m'a trouvé 17 fichiers infectés (!). L'action par défaut était la quarantaine mais j'ai préféré tout supprimer (ai-je bien fait?). Ceci dit, le virus est encore là et bien là...
Merci encore pour ton aide.
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201012/cijS6ztBZ3.txt
Je dois préciser qu'entre temps le scan d'Avast m'a trouvé 17 fichiers infectés (!). L'action par défaut était la quarantaine mais j'ai préféré tout supprimer (ai-je bien fait?). Ceci dit, le virus est encore là et bien là...
Merci encore pour ton aide.
Re
tu demandes de l'aide et tu essaies diverses manipulations qui peuvent planter ton PC;donc je te demanderais un peu de patience ....
@+
tu demandes de l'aide et tu essaies diverses manipulations qui peuvent planter ton PC;donc je te demanderais un peu de patience ....
@+
Désolée, je ne voulais pas te presser. J'avais lancé le scan avant de poster sur le forum, et j'ai vérifié que les fichiers n'étaient pas vitaux avant de les supprimer...
Je dois bientôt partir pour Noël et je dois décider si j'emporte mon PC infecté pour le faire réparer donc si quelqu'un pouvait m'aider à me débrouiller assez rapidement j'apprécierais beaucoup, j'ai déjà beaucoup d'affaires...
Merci!
Je dois bientôt partir pour Noël et je dois décider si j'emporte mon PC infecté pour le faire réparer donc si quelqu'un pouvait m'aider à me débrouiller assez rapidement j'apprécierais beaucoup, j'ai déjà beaucoup d'affaires...
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui j'habite en Angleterre. Normalement pas de proxy, j'en avais configuré un l'an dernier mais je n'en ai plus besoin, mais maintenant que tu le dis j'ai peut-être oublié de le désactiver.
Oui, il est toujours là!
Problème: le proxy est configuré pour Firefox (je ne me sers jamais d'IE) mais le rogue m'empêche de l'ouvrir, donc je ne peux pas accéder aux paramètres de connection...
Problème: le proxy est configuré pour Firefox (je ne me sers jamais d'IE) mais le rogue m'empêche de l'ouvrir, donc je ne peux pas accéder aux paramètres de connection...
C'est fait, aucun proxy nulle part, et apparemment le rogue n'essaie pas de me diriger automatiquement vers des sites commercieux, c'est déjà ça.
Mais comment m'en débarrasser?
Merci
Mais comment m'en débarrasser?
Merci
Pfff il n'a rien trouvé. Je n'ai pas trouvé le dossier où il enregistre ses rapports donc je te le poste ici désolée:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4553
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
13/12/2010 15:13:48
mbam-log-2010-12-13 (15-13-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 150927
Temps écoulé: 8 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4553
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
13/12/2010 15:13:48
mbam-log-2010-12-13 (15-13-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 150927
Temps écoulé: 8 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ah ben comme par hasard maintenant il en trouve... J'ai l'air fin ;) A noter que le virus ne s'est pas manifesté depuis que j'ai redémarré...
http://www.cijoint.fr/cjlink.php?file=cj201012/cijuOTokKq.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijuOTokKq.txt
Re
Oui ;il faut supprimer la sélection détectée par Malwaresbytes.
Passons aux mises à jour:
1)Windows Update>>>IE8
2)Firefox>>>version 3.6.13
3)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Oui ;il faut supprimer la sélection détectée par Malwaresbytes.
Passons aux mises à jour:
1)Windows Update>>>IE8
2)Firefox>>>version 3.6.13
3)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Merci Guillaume.
Problème: step 5 de ton protocole, quand je clique sur 'rechercher les mises à jours' (via jucheck.exe) il ne se passe absolument rien, la fenêtre ne bouge pas...
Problème: step 5 de ton protocole, quand je clique sur 'rechercher les mises à jours' (via jucheck.exe) il ne se passe absolument rien, la fenêtre ne bouge pas...
Re
si tu as supprimé les anciennes versions ;rends toi sur ce site pour obtenir la dernière:https://www.java.com/fr/
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
si tu as supprimé les anciennes versions ;rends toi sur ce site pour obtenir la dernière:https://www.java.com/fr/
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
